トップ OSS紹介 midPoint

midPoint

サポート対象

NRIのOpenStandiaが提供するmidPoint最新情報

midPoint情報

midPointとは

midPointとは、Evolveum s.r.o.(本社:スロバキア)が開発を主導するID管理、IDガバナンスを実現するオープンソースソフトウェアです。従来のID管理製品に加えて、統制や監査を実現することを目的として機能実装されています。

midPointの機能は、安全で効率的な職場環境の構築に役立ちます。教育現場においては、教職員、学生、卒業生を管理、データをスムーズに集計できるようになります。お客様に対してはアプリケーション間のシームレスなカスタマーエクスペリエンスを提供可能になります。midPointは、Active Directory、Office 365、Google Workspace などのさまざまなシステム間での利用や、クラウド、ハイブリット、オンプレミスなど、ニーズに合った環境に対応できるように設計されています。

オープンソースベースのID管理製品といえば、ForgeRock社のOpenIDMが有名ではないでしょうか?midPointは2011年4月より、ForgeRock社のOpenIDMを開発していたメンバを中心に開発が始まったプロダクトです。開発が始まった経緯についてはEvolveum社のホームページに記載があるので興味のある方は確認してみて下さい。

主な機能

midPointはIGAで定義されている機能を搭載しています。各機能の説明を記載します。

機能

midPoint機能説明

IDライフサイクル管理

登録から破棄までのIDのライフサイクルを管理します。従業員の入社から退職までの一連のイベントに伴うID更新までも管理可能です。この間に発生する異動・昇進に伴う役割の変更も自動的に反映し、人とIDとシステムを繋げます。

権限管理

エンタイトルメント情報(役割や組織に伴う資格)を管理します。連携先システムでどのような権限を割り当てるかを定義します。また、柔軟な組織構造モデルにより、あらゆるビジネスシーンに適合可能です(マルチテナントや兼務への対応も可能です)。

アクセス要求

従業員からアクセス権限やユーザー情報変更を要求できます。ここでは定量的な自動付与出来ない、例外的な割り当てを制御します。

ワークフロー

適切な上長の承認が必要なワークフローが自動的に実施されます。承認されると、自動的に関連システムに反映されます。汎用的なワークフロープロセスが用意されているため、新たなワークフロープロセスのモデリングはほとんど必要ありません。

ポリシー・ロール管理

ロールベースアクセスコントロール(RBAC)によるアクセス権限制御や、ルールに基づいた自動的な割り当てを行います。

アクセス認定

棚卸機能で、システム管理者の負担を軽減し、アクセス権の見直しや不要ID削除により、セキュリティリスクを低減します。

フルフィルメント

標準搭載の多彩なコネクタにより、あらゆるシステムとID情報を同期連携します。

パスワード管理

パスワードは、各種パスワード管理機能により、IDレポジトリへ大切に保管されます。例えば、パスワードの配布、パスワードポリシー(複雑さ)、パスワード保存ポリシー(有効期限)、パスワードメタデータ、ユーザー自身で変更可能なパスワード管理、選択可能な保存オプション(暗号化、ハッシュ)、新しいアカウントのパスワードのメールベースの初期化などが設定可能です。

監査

IDに関する証跡(いつ、誰が、どこから、何を、どうしたか等)を、適切に記録します。

レポーティング・分析

レポート機能で、IDの管理状態や記録された監査ログを様々な形式(PDF、Word、PowerPoint、HTML、CSVなど)で出力することができます。将来的には分散監査サービス(XDAS)仕様をサポートする予定です。また、ダッシュボードでは、リアルタイムにシステムの状態を確認することができます。

主な特徴

midPointの特徴、および、midPointの開発元であるEvolveum社の特徴をご紹介します。

IDガバナンス(ID統制)への取り組み

企業の情報セキュリティを確保するにあたって注目度が非常に高い「IDガバナンス(ID統制)」に関して、Evolveum社の見解を述べながら情報発信を行っています。必要な機能はロードマップに反映され、機能実装されていきます。

オープンソースに対するコミットメント

Evolveum社は、CEOであるIgor氏、アーキテクトであるRadvan氏を始めとして、オープンソースに強い信念を持ったメンバにより運営されています。プロダクトであるmidPointもオープンソースライセンス(Apache License / European Union Public Licenseのデュアルライセンス)として提供されており、誰でも開発に参加することが可能です(NRIもソースコードのコントリビュートを行っています)。オープンソースエコシステムに言及するドキュメントを作成するなどmidPointのみならず、オープンソースが作りだす価値を信じ、活動している企業であることがわかります。

IDMに関する深い知見

midPointのCTOであるRadovan氏はIDMに関する造詣が非常に深く様々な記事を執筆しています。少し古い記事になりますが、下記は、IDMの歴史、ベンダ動向などを簡単に振り返るのに適した記事となっています。

導入実績

ヨーロッパ企業を中心に多数の導入実績があります。また、各国に所在するmidPointのサポート活動を行うパートナー企業も増えてきています。

EUにおける位置づけ

midPointはEUが開始したバグ発見推奨プログラムにおいて報奨の対象とした15種類のオープンソースソフトウェアの一つです。EUにおいて重要なソフトウェアとして位置づけられていることがわかります。

多言語化・日本語化

現在、18カ国の言語に対応しています。多言語化活動も各国のコントリビュータからの協力により行われています(NRIも日本語化のコントリビュートを行っています)。

導入事例

NRIにおける活用事例

新たなコミュニケーションシステムの構築に当たり、社内に分散するID情報をmidPointで集約・一括管理し、認証LDAPサーバへプロビジョニングしています。また、同じくオープンソースの認証プロダクトであるKeycloakと連携し、アプリケーションをセキュアに利用でき、統制の取れた管理を可能とする認証・IGA(IDガバナンス&管理)基盤を実現しました。

NRIにおける活用事例
NRIにおける活用事例

Evolveum社における移行イメージ

既にID管理システムが企業内に構築されているケースで、どのような移行が可能かをEvolveum社ホームページで紹介しています。既存のIDMシステムのプロビジョニング先としてmidPointを指定し、徐々に接続アプリケーションを移行していくような例となります。

Evolveum社における移行イメージ
Evolveum社における移行イメージ

移行は個社要件によってさまざまな形態があります。NRI、Evolveum社はこれまでのID管理・IGA のプロジェクトノウハウを動員してお客様の移行を支援します。

IGA(IDガバナンス&管理)とは

これまでも単なるIDM(ID管理)の機能を備えるプロダクトは多数存在しました。情報セキュリティの確保が企業にとって経営課題となる中、適切にIDを管理するのみならず、適切にIDを統制することを指すIGA(IDガバナンス&管理)を実現することは今後の企業経営にとってますます重要な要素となります。

Gartner(ガートナー)*1による定義*2では、IGA(IDガバナンス&管理:Identity Governance & Administration)は以下の機能で構成されます。

  • IDライフサイクル管理(Identity Life Cycle Management)
  • 権限管理(Entitlement Management)
  • アクセス要求(Access Requests)
  • ワークフロー(Workflow)
  • ポリシー・ロール管理(Policy and Role Management)
  • アクセス認定(Access Certification)
  • フルフィルメント(Fulfillment)
  • パスワード管理(Password Management)
  • 監査(Auditing)
  • レポーティング・分析(Reporting and Analytics)
  • Gartner:IT分野におけるリサーチおよびアドバイザリを行う企業。https://www.gartner.com/
  • Gartnerによる定義:「Gartner, Definition: Identity Governance and Administration, Felix Gaehtgens, Refreshed 11 September 2019, Published 7 August 2018」より引用。

日本語ドキュメント

NRI OpenStandiaがEvolveum社制作「Practical Identity Management with MidPoint」(バージョン1.1)を翻訳した日本語ドキュメントです。

本ドキュメントは、アイデンティティ管理とアクセス管理の基礎の解説から始まり、midPointの概要、midPointのインストールから各種設定、midPointの開発、保守、サポート等について記載しています。
アイデンティティ管理・アクセス管理を理解したい方から実際にmidPointを活用してシステム構築を行いたい方といった幅広い層におすすめの極めて有益な情報が詰まった内容となっています。

「midPointによる実用的なアイデンティティ管理」

(PDF | 2.4MB | 174ページ)

※個人情報入力はございません

ライセンス
本著作物は クリエイティブ・コモンズ・ライセンスの表示-非営利-改変禁止 4.0 国際のもと使用を許諾されます。

謝辞
OpenStandiaチームによる本ドキュメントの翻訳および公開をご快諾くださった著者のRadovanおよびEvolveumメンバーに感謝します。

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください

関連OSS

  • OpenIDM
    サポート対象

    OpenIDM

    オープンアイディーエム。高い柔軟性と拡張性を備え、エンタープライズ/クラウド/モバイルなど多様な環境でプロビジョニングを実現するアイデンティティ管理製品です。

  • OpenAM
    サポート対象

    OpenAM

    オープンエーエム。Web上でSSO(シングルサインオン)を実現するための技術。OpenSSOの後継となっています。

  • Keycloak
    サポート対象

    Keycloak

    キークローク。Red Hat社が提供する最小限の認証機能からソーシャルなどので他サービスへの高機能な認証にも対応する統合認証プラットフォームです。

オープンソースに関する様々な課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。